Peran Kecerdasan Buatan Memerangi Ransomware

TREN serangan ransomware – salah satu jenis serangan siber dengan tujuan memperoleh tebusan – meningkat dramatis secara global.

Sepanjang 2023, sejumlah organisasi penting dunia seperti Toyota, the National Basketball Association (NBA), dan AXA, tercatat sebagai korban serangan ransomware.

Menurut pemerintah Amerika Serikat, serangan ransomware telah mengganggu layanan dan bisnis, memengaruhi bank, kantor pemerintah, rumah sakit, perusahaan energi, dan berbagai industri.

Pada 2022, organisasi di seluruh dunia mendeteksi 493,33 juta kasus serangan ransomware, naik signifikan dari 304,64 juta kasus pada 2020.

Lonjakan terjadi pada 2021, di mana jumlah serangan ransomware mencapai 623,25 juta kasus, didorong sejumlah faktor seperti meluasnya sistem kerja remote akibat pandemi yang membuka peluang baru bagi para penjahat siber.

Kendati sedikit turun pada 2022, namun kasus serangan ransomware yang dilaporkan tetap jauh lebih tinggi dibandingkan 2020.

Di Indonesia, ransomware menyerang berbagai organisasi penting mulai dari marketplace, perbankan, hingga sektor publik.

Laporan Lanskap Ancaman Siber 2023 Edisi Keempat Ensign InfoSecurity mengindikasikan sektor finansial sebagai satu dari empat target favorit serangan siber di Indonesia.

Badan Siber dan Sandi Negara juga menyebut ransomware menjadi satu dari tiga insiden serangan siber yang paling sering terjadi di Indonesia. Sedikitnya 17 serangan ransomware disertai publikasi data sensitif terjadi sepanjang 2023.

Ke depan, ransomware diprediksi akan terus terjadi seiring perkembangan metode serangan. Laporan Risiko Global World Economic Forum menyebutkan sekitar 85 persen Pemimpin Komunitas Keamanan Siber menekankan ransomware akan semakin berbahaya dan menimbulkan ancaman besar bagi keamanan siber.

Hal ini tak lepas dari kerja sama yang dilakukan di antara pelaku penyerangan untuk memperbesar peluang keberhasilan mereka.

Situasi ini diperparah dengan fenomena RaaS (ransomware as a service) yang memungkinkan orang awam tanpa skill peretasan menjalankan serangan dengan membeli software ransomware untuk menjalankan niatnya.

Di saat yang sama, skema serangan ransomware juga dilakukan berlapis di mana pemerasan berlanjut, meskipun korban telah membayar tebusan awal.

Sebagai contoh, dalam serangan ransomware ganda (double extortion attack), pelaku kejahatan siber tak hanya mengenkripsi data atau berkas milik target, tetapi mengambil serta mentransfer data secara ilegal untuk kemudian mengancam menyebar atau menjual informasinya ke situs gelap demi mendapatkan tebusan tambahan.

Pada skema triple extortion attack, pelaku menyisipkan Distributed Denial-of-Service (DDoS) ke dalam server sehingga menyebabkan simulasi peningkatan traffic yang dramatis melebihi kapasitas server.

Hal ini membuat situs web mengalami kegagalan (down) dan secara strategis menciptakan tekanan tambahan agar korban segera memenuhi permintaan.

Dalam tahap lebih rumit, pelaku bahkan dapat langsung menghubungi pihak yang terkait korban, seperti pelanggan, mitra, dan lainnya, menggunakan panggilan suara internet (voice over internet protocol/VoIP) guna memaksa korban membayar tebusan.

Pendekatan ini dimaksudkan untuk secara bersamaan memaksa pembayaran dan membangun landasan bagi skenario quadruple extortion.